Le piratage de l’accès à l’espace personnel

Définition:

Le piratage de l’accès à l’espace personnel sur un site d’emploi fait référence à la prise des commandes de votre compte par un pirate informatique au détriment de l’organisation.

Les moyens d’accès à l’espace personnel sont multiples : hameçonnage, même mot de passe sur une autre plateforme qui s’est faite pirater, mot de passe trop simple.

Pour l’hameçonnage, l’objet des messages désignera souvent les sujets suivants : vérification de votre identité, diffusion de l’annonce, rappel de votre statut, etc. Les pirates insèrent également un message de mesure restrictive en cas de non-réponse afin de capter l’attention d’un maximum de personnes.

But de l’attaque : Obtenir un accès à votre espace personnel d’un recruteur et l’utilisation de celui-ci à des fins frauduleuses (vol de données, arnaques, usurpation d’identité).

Comment me défendre contre ce type de menaces ?

  1. Ne jamais divulguer d’informations sensibles par messagerie, internet ou par téléphone.

    Toute plateforme sérieuse ne vous demandera jamais d’informations bancaires par téléphone ou par messagerie électronique.

  2. Tester le lien en pointant son curseur dessus sans cliquer.

    Cette manipulation vous affichera l’adresse vers laquelle le lien pointe, vous pourrez alors vérifier la crédibilité du lien.

  3. Vérifier TOUJOURS l’adresse du site sur lequel vous surfez dans votre navigateur.

    Si l’adresse diffère de l’adresse que vous avez l’habitude de voir, il est possible qu’il soit frauduleux.

  4. N’ouvrez aucunes pièces jointes

    Ne pas ouvrir les pièces jointes, les liens ni les courriels qui proviennent de chaînes de messages sur les réseaux sociaux ou qui proviennent d’expéditeurs inconnus.

  5. Si vous avez un doute, il est préférable de contacter directement le site en question.

    Cette manipulation vous permettra de vérifier s’il s’agit bien d’un message de la structure officielle.

  6. Utilisez des mots de passe différents pour chacune des plateformes que vous utilisez.

    Ceci limiterait drastiquement l’impact d’une potentielle attaque.

  7. Renforcez la sécurité de votre compte

    Utilisez la double authentification quand le service le permet.

  8. Appliquez les mises à jour régulièrement.

    Mettre à jour votre machine vous protège des fichiers malveillants.

  9. Ne laissez pas votre compte connecté après utilisation.

    Prenez le réflexe de vous déconnecter une fois que vous avez fini d’utiliser la plateforme.

  10. Evitez les réseaux sans fils publics.

    Les réseaux publics peuvent potentiellement être contrôlés par des pirates frauduleux qui pourraient récupérer vos informations personnelles.

Je suis victime d’un piratage de mon espace personnel sur un site d’emploi, que faire ?

  1. Prévenez le site d’emploi.

    Si nous plus accès à votre compte après l’attaque, prévenez le site d’emploi qui activera une procédure spécifique à ce genre de situation

  2. Si vous avez encore accès au compte, vérifiez si vos informations personnelles ont été changées (numéro de téléphone, adresse mail, adresse, etc).

    Si ces informations ont changé, prenez des captures d’écran de ces éléments qui constitueront des preuves pour votre dossier de plainte éventuel. Supprimez également les informations échangées sur la plateforme

  3. Appliquer un nouveau mot de passe solide tout de suite après la prise de conscience de l’attaque.

    Utilisez un mot de passe unique et complexe.
    Consulter les bonnes pratiques concernant les mots de passes de la CNIL : https://www.cnil.fr/fr/authentification-par-mot-de-passe-les-mesures-de-securite-elementaires

  4. Activez la double authentification.

    Si la fonctionnalité est disponible, il est fortement conseillé de l’utiliser. Ce système vous permettra de sécuriser davantage la connexion à votre compte sur le site.

  5. Si vous utilisez le mot de passe du compte piraté sur d’autres plateformes, changez-le immédiatement et ne l’utilisez plus jamais.

    Cette manipulation vous évitera de compromettre d’autres services que vous utilisez au quotidien.

  6. Vérifier votre compte.

    Par le biais de votre compte, d’un compte tiers ou encore de l’aide du site d’emploi, vérifiez et analysez l’activité de votre compte afin de s’assurer qu’aucune publication utilisant votre image n’est mise en ligne.

  7. Prévenez votre banque

    Prévenez votre banque si vos coordonnées bancaires sont renseignées sur le site d’emploi que vous utilisez avec votre compte qui a été piraté.

  8. Porter plainte.

    Déposez plainte dans la brigade la plus proche (il est également possible d’aller au commissariat) dont votre région dépend.


Notre exigence sur la notation des compétences est telle que nous garantissons une parfait maitrise des compétences dés 50%